버전 제어 및 백업 관리 솔루션으로 시스템 복원력 강화 오픈컨트롤이 제조 산업의 디지털 전환을 위한 통합 솔루션 ‘octoplant’를 새롭게 선보였다. octoplant는 150여 종의 OT 장치와 IT 디바이스를 아우르는 자동 백업, 비교, 복원 기능을 제공하며, 기업의 생산성 향상과 다운타임으로부터 빠르게 회복하는 플랫폼이다. octoplant는 PLC, DCS, HMI/SCADA, 로봇, CNC, 드라이브, 네트워크 장비, 센서, 산업용 PC에 이르기까지 다양한 디바이스의 프로그램, 구성 정보, 매개변수 등을 중앙에서 관리한다. 시스템 구성 변경사항을 감지하고, 이를 버전 관리 및 비교 기능을 통해 검증된 구성으로 복구할 수 있다. 또한, 사전 보안 조치를 통해 사이버 침해 위험을 최소화하고, 자연재해나 장비 고장 등 예상치 못한 상황에서도 신속한 복원을 지원한다. 특히 사이버 보완 국제 규격인 NIS2 · IEC62443 · ISO 27001를 준수하고 있으며, 제약 업계에서 엄격히 요구하는 GAMP에 따른 URS, IQ, OQ, PQ, 밸리데이션 보고서와 식음료 분야에서 요구하는 HACCP, FRA, IQ, OQ 문서를 제공하고 있다. 특히 oct
오늘날 자동차에 다양한 유무선 네트워크 인터페이스가 탑재되면서 사이버 공격의 위협이 급증하고 있다. 커넥티드카, OTA(Over-the-Air) 업데이트, 텔레매틱스, V2X 통신 등 고도화된 연결 기술이 적용되는 만큼 자동차는 더 이상 기계 장치에 그치지 않고 보안이 핵심 요소로 작동하는 디지털 플랫폼으로 진화하고 있다. 이 같은 흐름 속에서 마이크로칩(Microchip Technology Inc.)이 오는 6월 24일 ‘자동차 사이버 보안 솔루션’을 주제로 온라인 웨비나를 개최한다. 이번 세미나에서는 자동차 내 보안 위협 현황과 관련 규제를 짚고 마이크로칩이 제안하는 MCU 기반의 보안 아키텍처 및 외장 HSM(Hardware Security Module) 적용 방안을 소개할 예정이다. 발표자로 나서는 곽상신 부장은 마이크로칩 프린시펄 임베디드 솔루션 엔지니어로 현재 자동차용 MCU, RF·LF, 시큐리티 제품을 총괄하고 있다. 오랜 기간 차량 액세스 시스템과 보안 기술 분야에서 기술 지원을 수행해왔으며 이미지 처리 기반 공장 자동화 시스템 개발 및 방송 송출 시스템 등 다양한 분야에서의 실무 경험을 보유하고 있다. 이번 웨비나에서는 자동차 보안 위협이
오늘날 자동차에 다양한 유무선 네트워크 인터페이스가 탑재되면서 사이버 공격의 위협이 급증하고 있다. 커넥티드카, OTA(Over-the-Air) 업데이트, 텔레매틱스, V2X 통신 등 고도화된 연결 기술이 적용되는 만큼 자동차는 더 이상 기계 장치에 그치지 않고 보안이 핵심 요소로 작동하는 디지털 플랫폼으로 진화하고 있다. 이 같은 흐름 속에서 마이크로칩(Microchip Technology Inc.)이 오는 6월 24일 ‘자동차 사이버 보안 솔루션’을 주제로 온라인 웨비나를 개최한다. 이번 세미나에서는 자동차 내 보안 위협 현황과 관련 규제를 짚고 마이크로칩이 제안하는 MCU 기반의 보안 아키텍처 및 외장 HSM(Hardware Security Module) 적용 방안을 소개할 예정이다. 발표자로 나서는 곽상신 부장은 마이크로칩 프린시펄 임베디드 솔루션 엔지니어로 현재 자동차용 MCU, RF·LF, 시큐리티 제품을 총괄하고 있다. 오랜 기간 차량 액세스 시스템과 보안 기술 분야에서 기술 지원을 수행해왔으며 이미지 처리 기반 공장 자동화 시스템 개발 및 방송 송출 시스템 등 다양한 분야에서의 실무 경험을 보유하고 있다. 이번 웨비나에서는 자동차 보안 위협이
안랩이 지난 28일 판교 사옥에 폴란드 경제개발기술부 대표단을 초청해 자사의 사이버보안 경험을 공유했다. 이번 행사는 기획재정부가 주관하고 한국개발연구원(KDI)이 수행하는 '경제발전경험 공유사업(KSP)'의 일환으로 진행됐다. 대표단에는 폴란드 경제개발기술부 및 컴퓨터 네트워크 국립학술연구원(NASK) 소속 정책 담당자와 보안 전문가 등 4인이 포함됐다. 안랩은 국내 디지털 전환을 지원해온 자사의 사이버보안 활동을 중심으로, 정부 부처 및 중소기업 대상 보안 사업 현황과 주요 대응 사례를 소개했다. 또한 정부, 기업, 산학연 등 다양한 이해관계자와의 협력을 바탕으로 한 지속 가능한 보안 생태계 조성 방안도 함께 공유했다. 참석자들은 안랩의 통합 보안 역량과 이를 기반으로 한 디지털 전환 지원 기술력에 주목했다. 대표단은 산업 분야를 가리지 않고 다양한 현장에서 보안 체계를 구축해 온 안랩의 대응 경험에 큰 관심을 보였다. 강석균 안랩 대표는 “안랩은 30년간 축적해 온 보안 전문성과 다양한 산업 현장에서의 대응 경험을 바탕으로, 국내는 물론 해외 기관과도 적극적으로 사이버보안 지식과 경험을 공유하고 있다”며 “앞으로도 글로벌 디지털 전환 흐름에 기여할 수
구글 클라우드가 ‘맨디언트 M-트렌드 2025 보고서’를 발표했다. 이번 보고서는 2024년 한 해 동안의 글로벌 사이버 위협 활동을 분석해 기업 보안 대응 전략에 대한 인사이트를 제시했다. 보고서는 특히 금전적 동기를 가진 위협 그룹의 증가, 네트워크 에지 장비를 겨냥한 제로데이 공격, 자격 증명 탈취 시도 확산 등을 주요 이슈로 지목했다. 보고서에 따르면 2024년 탐지된 위협 그룹의 55%가 금전적 동기를 가진 집단이었다. 이는 2022년 48%, 2023년 52%에 이어 증가 추세를 보이고 있다. 간첩 목적의 위협 비중은 감소했지만, 러시아 및 중국과 연계된 사이버 첩보 조직의 공격 시도는 오히려 증가한 것으로 나타났다. 특히 제로데이 취약점을 활용한 네트워크 에지 장비 침해가 두드러졌다. 초기 감염 경로로는 5년 연속 취약점 공격이 가장 흔했다. 2024년 조사에서 전체 공격의 33%가 취약점 공격으로 시작됐으며, 자격 증명 탈취가 16%로 2위를 차지했다. 이메일 피싱, 웹사이트 침해, 과거 침해 사례 등이 그 뒤를 이었다. 아시아태평양 및 일본 지역에서는 취약점 공격이 64%로 나타나 글로벌 평균보다 두 배가량 높았다. 조직이 침해 사실을 인지한
스텔라비전이 프랑스 방산 항공우주 기업 탈레스(Thales)와 파트너십을 체결했다고 26일 밝혔다. 이번 협약을 통해 스텔라비전은 글로벌 위성영상 시장에서의 기술력 입증과 함께 본격적인 해외 진출의 교두보를 마련하게 됐다고 전했다. 스텔라비전은 SAR(합성 개구 레이더) 기반 위성영상 분석 기술에 전문성을 갖춘 기업으로 위성영상의 정밀도와 분석 속도를 획기적으로 높이는 독자적 알고리즘을 보유하고 있다. 복잡한 영상 처리 과정에서도 높은 정확도와 신속성을 확보해 군사, 재난 감시, 해양 감시 등 고정밀 위성정보가 요구되는 분야에서 강점을 인정받고 있다. 탈레스는 항공우주, 방산, 사이버보안 분야의 글로벌 기업으로 68개국에 진출해 있다. 2023년 기준 연 매출은 184억 유로(한화 약 28조6000억원)이며 방산 부문은 세계 17위 규모다. 양사는 이번 파트너십을 통해 ▲공동 PoC(기술 검증) 프로젝트 추진 ▲글로벌 인증 및 기술 실증 ▲시장 및 네트워크 공유 등을 중심으로 협력 범위를 단계적으로 확대해 나갈 계획이다. 특히 스텔라비전은 탈레스의 엄격한 품질 및 보안 기준을 충족하는 글로벌 인증을 확보해 2026년까지 해외 매출 비중을 대폭 확대하는 것을
에버스핀, “스마트세이프·한국소비자원 사칭 앱 새로 탐지” SKT 유심 해킹 사고 이후 유출된 개인정보를 악용한 보이스피싱 시도가 여전히 활발히 지속되고 있는 것으로 드러났다. 사이버 보안 전문기업 에버스핀(대표 하영빈)은 자사 악성앱 탐지 솔루션 ‘페이크파인더(FakeFinder)’를 통해 최근 2~3주간 수집된 모니터링 데이터를 분석한 결과, “사태 초기와 동일한 공격 패턴이 반복적으로 포착되고 있다”고 밝혔다. 에버스핀은 지난 8일 SKT 해킹 관련 보이스피싱 시도가 급증하고 있다고 경고하며 ‘피해구제국’, ‘SK쉴더스’ 등 정부기관 및 보안기업을 사칭한 악성앱 설치 사례를 최초로 공개한 바 있다. 이들 앱은 원격 제어 앱(예: AnyDesk)과 결합해 단 10분 만에 피해자의 기기에 침투하는 시나리오가 실제로 확인되며 큰 주목을 받았다. 이후 2주간 추가 수집된 데이터 분석 결과, 동일한 방식의 악성앱이 지속적으로 유포되고 있는 것으로 나타났다. 특히, ‘스마트세이프’, ‘한국소비자원’ 등 새로운 기관명을 사칭한 앱이 추가로 발견됐으며, ‘한국소비자원’ 사칭 앱은 SKT 사태 직후인 5월 초에 탐지 빈도가 급격히 상승했다. 에버스핀은 이에 대해 “단순
소프트프릭이 중소벤처기업부가 주관하는 2025 초격차 스타트업 1000+ 프로젝트의 DIPS 사업화 프로그램에 최종 선정됐다. ‘초격차 스타트업 1000+’는 대한민국의 미래 산업을 이끌 10대 초격차 분야에서 글로벌 시장을 선도할 유망 스타트업을 발굴하고 집중 지원하기 위해 기획된 국가 주도 창업 지원 사업이다. ‘DIPS 사업화’는 기술성과 사업성을 함께 갖춘 기업을 대상으로 혁신 기술의 사업화를 가속화하고 글로벌 경쟁력을 확보하는 것을 목표로 한다. 소프트프릭은 AI 기반의 API 거버넌스 보안 플랫폼 기술로 이번 사업에 선정됐다. 해당 기술은 API 게이트웨이와 보안 기능을 통합적으로 제공하는 구조로, 기업의 IT 인프라에서 API 사용을 관리하고 위험 요소를 탐지하는 데 필요한 보안 기능을 자동화한 것이 특징이다. 특히 API 구조에서 발생할 수 있는 접근 권한 문제, 취약점 노출, 데이터 흐름 통제 등에 대한 대응 체계를 갖춘 점이 높은 평가를 받았다. 선정된 기술은 사이버보안·네트워크 분야에서 글로벌 확장성과 기술 혁신성을 동시에 인정받은 사례다. 소프트프릭은 이번 선정으로 향후 3년간 최대 6억 원 규모의 사업화 자금을 지원받는다. 해당 자금은
최태원 회장 "고객 신뢰는 그룹 존재 이유...재발 방지 마련에 최선 다할 것" 최근 발생한 SK텔레콤의 사이버 침해 사고로 인해 전국적으로 고객 불편과 혼란이 이어진 가운데, SK그룹이 국민과 고객을 향해 공식 사과의 뜻을 밝혔다. 최태원 SK그룹 회장은 7일인 오늘 오전 서울 중구 을지로 SK텔레콤 사옥에서 열린 'SKT 사이버 침해 사고' 관련 데일리 브리핑에 참석해 사과문을 발표했다. 최태원 회장은 그룹 차원의 보안체계 전면 점검과 함께 외부 전문가가 참여하는 ‘정보보호혁신위원회’를 구성해 근본적 재발 방지책 마련에 나서겠다고 강조했다. 최 회장은 발표한 입장문을 통해 “고객과 국민 여러분께 불편과 불안을 초래한 점, 진심으로 사과드린다”고 밝히며, 특히 사고 초기의 미흡한 소통과 대응에 대해 경영진 차원의 깊은 반성과 책임 의식을 드러냈다. SK그룹은 사고 당시 매장을 찾거나 해외 출국을 앞둔 고객이 겪은 불편을 언급하며, “세심한 고객 대응이 부족했던 점은 경영진 모두가 뼈아프게 반성할 부분”이라고 인정했다. 이어 “언론과 국회, 정부기관의 지적 역시 겸허히 수용하겠다”고 덧붙였다. 이번 사태의 재발을 막기 위한 SK그룹 차원의 후속 조치도 공개됐
팔로알토 네트웍스는 프로텍트 AI(Protect AI)를 인수하기 위한 최종 계약을 체결했다고 7일 밝혔다. 이번 전략적 인수는 AI 기술 확산으로 새롭게 부상한 사이버 위협에 대응하기 위한 팔로알토 네트웍스의 보안 역량을 한층 강화하고, 차세대 사이버보안 혁신을 주도하겠다는 강력한 의지를 보여준다. 대기업과 정부 기관을 중심으로 AI 모델, 에이전트, 인프라, 도구, API, 서드파티 컴포넌트 등으로 구성된 복잡한 AI 생태계가 빠르게 확산되고 있다. 이에 따라 모델 조작, 데이터 오염, 프롬프트 주입 공격 등 다양한 방식으로 취약점을 노리는 새로운 보안 위협이 부상하고 있다. 이러한 복합적이고 진화하는 위협 환경에서는 리스크를 효과적으로 줄이고 업계 최고 수준의 보안을 제공할 수 있도록 정교하게 설계된 보안 솔루션이 필수적이다. 팔로알토 네트웍스는 AI 보안 분야에서 일찍이 선도적인 입지를 다져왔으며 프로텍트 AI는 새로운 보안 영역에서 핵심적인 역할을 하고 있다. 팔로알토 네트웍스는 이번 인수 완료 후 프로텍트 AI의 솔루션과 전문가 팀이 합류함으로써 AI 보안 플랫폼인 ‘프리즈마 에어즈’(Prisma AIRS)의 비전을 더 빠르고 완성도 높게 실현할
시스코가 세계 최대 사이버보안 전시회 ‘RSA 콘퍼런스 2025’에서 AI 시대 보안 전략을 발표했다. 시스코는 에이전틱 AI를 기반으로 위협 탐지 및 대응 자동화 기능을 탑재한 XDR과 스플렁크 보안 솔루션을 중심으로, 복잡한 위협 환경에 대응할 기술과 오픈소스 도구를 공개했다. 시스코 XDR은 네트워크, 엔드포인트, 클라우드, 이메일 등 다양한 소스에서 수집한 텔레메트리를 통합 분석하고 에이전틱 AI를 통해 조직에 중요한 위협을 선별해 대응하는 구조다. 신규 기능 ‘즉각적인 공격 검증’은 스플렁크, 엔드포인트, 네트워크, 위협 인텔리전스 데이터를 기반으로 맞춤형 조사 계획을 자동 실행한다. ‘XDR 포렌식’은 엔드포인트 활동을 심층 추적하고, ‘XDR 스토리보드’는 복잡한 공격 흐름을 시각화해 보안팀의 즉각적인 판단을 돕는다. 스플렁크 엔터프라이즈 시큐리티와 SOAR(Security Orchestration, Automation, and Response)는 가시성 향상, 정밀 탐지, 자동화된 워크플로우로 알려진 위협뿐 아니라 미확인 위협에 대응한다. 시스코 XDR과 결합하면 조사 속도와 탐지 역량이 높아지며 AI 기반 차세대 보안운영센터(SOC) 구축이
AI 에이전트 기반으로 보안 위협 선별, 분석, 대응하는 일련의 과정을 자동화 IBM이 자사의 위협 탐지 및 대응(TDR) 서비스에 에이전틱 AI와 자동화 기술을 결합한 자율 보안 운영 시스템 ‘ATOM(Autonomous Threat Operations Machine)’과 예측형 위협 인텔리전스 에이전트 ‘엑스포스 PTI(X-Force Predictive Threat Intelligence)’를 공식 발표했다. 이번에 공개된 ATOM은 AI 에이전트를 기반으로 보안 위협을 선별, 분석, 대응하는 일련의 과정을 자동화하며, 보안 분석가의 개입을 최소화하고 대응 시간을 단축하는 데 초점을 맞췄다. IBM은 이를 통해 빠르고 전략적인 보안 운영이 가능해질 것으로 기대하고 있다. 이재웅 한국IBM 컨설팅 사이버보안서비스 사업총괄 상무는 “사이버 위협이 갈수록 정교해지는 상황에서 탐지부터 대응까지의 시간이 지연되는 문제가 발생하고 있다”며 “IBM의 에이전틱 AI는 위협 탐지와 대응을 자동화함으로써 보안 인력의 부담을 줄이고 대응 역량을 강화하도록 설계됐다”고 밝혔다. ATOM은 IBM 위협 탐지 및 대응 플랫폼의 중심 구성 요소로, 복수의 AI 에이전트를 통해 위
카스퍼스키가 2013년부터 2024년까지 1000건 이상의 독립 테스트에 참가해 97%의 TOP3 성과를 달성했다고 밝혔다. 특히 2024년 한 해 동안 95건의 독립 테스트 및 리뷰에 참가해 91건 1위, 92건 TOP3에 이름을 올리며 12년 연속 업계 최고 성과를 기록했다. 카스퍼스키의 TOP3 비율은 97%로 역대 최고치를 경신했다. 이 지표는 공급업체가 독립 테스트에서 거둔 우수 성과를 나타내는 수치로, AV-Comparatives, AV-TEST, SE Labs 등 신뢰받는 평가 기관을 기준으로 한다. 2024년 카스퍼스키 개인용 및 기업용 솔루션은 다양한 테스트 기관으로부터 높은 평가를 받았다. Kaspersky Standard는 AV-Comparatives에서 7개 핵심 테스트를 통해 금·은·동상을 수상하고 ‘최우수 제품’으로 선정됐다. Kaspersky Premium은 피싱 방지율 1위와 오탐 0건으로 피싱 방지 인증을 획득했다. 기업용 솔루션인 Kaspersky Endpoint Security for Business(KESB)는 LSASS(Local Security Authority Subsystem Service) 공격을 100% 방어하고
한국전파진흥협회(RAPA)가 글로벌 IT 기업 시스코와 함께 ‘시스코 보안 아카데미 3기’ 교육생을 모집한다고 밝혔다. 이번 프로그램은 사이버 보안 전문 인재를 양성하기 위해 마련됐으며, 시스코코리아 및 파트너사 엔지니어들이 직접 교육에 참여해 실질적이고 수준 높은 교육 환경을 제공할 예정이다. 시스코는 최근 스플렁크 인수를 통해 AI 시대의 보안 역량 강화를 추진하고 있으며, 이러한 기술적 진보를 바탕으로 보안 아카데미에서도 최신 보안 트렌드와 산업 수요를 반영한 커리큘럼을 선보인다. 운영기관인 한국전파진흥협회는 카카오, 현대오토에버, 넷플릭스 등과 협력해 ‘디지털선도기업아카데미’를 운영해온 경험을 바탕으로 이번 과정에서도 전문성과 실효성을 높인다는 계획이다. 교육은 국내 유일 ICT 특성화 대학인 ICT폴리텍대학(경기도 광주시 소재)에서 이뤄지며, 실습 중심의 학습 환경과 함께 기숙사, 무료 식사 등 복지 혜택도 제공된다. ‘시스코 보안 아카데미 3기’는 2025년 6월 23일부터 12월 23일까지 6개월간 총 976시간의 집중 교육을 통해 네트워크 기초부터 물리적·사이버 보안까지 현대 IT 보안의 핵심 영역을 심도 있게 다룬다. 또한 현직 멘토 및 공인
카스퍼스키가 작년 한 해 동안 역대 최고 매출인 8억 2200만 달러를 기록했다고 발표했다. 이는 전년 대비 11% 증가한 수치로 다양한 지정학적 제약 상황에도 불구하고 포트폴리오 강화와 신제품 효과에 힘입어 실적 성장을 이끌었다. 카스퍼스키의 실적을 견인한 핵심은 B2B 부문에서의 두드러진 성장이다. 전체 B2B 매출은 전년 대비 19% 증가했고 엔터프라이즈와 중소기업(SMB) 부문도 각각 21%, 17% 성장세를 보였다. 특히 엔드포인트 보안 솔루션 매출은 26%, 비엔드포인트 솔루션은 12% 증가했으며 비엔드포인트 제품이 전체 B2B 매출에서 53%를 차지했다. 2024년에는 B2B 중심의 포트폴리오인 ‘Kaspersky Next’를 본격 출시하며 기업 시장 공략을 강화했다. 이 제품군은 고급 엔드포인트 보호와 더불어 EDR, XDR 기능을 통합한 것이 특징이다. 특히 XDR 제품은 전년 대비 매출이 100% 증가하며 빠른 시장 반응을 입증했다. AI 기반 차세대 보안 플랫폼 ‘Kaspersky Unified Monitoring and Analysis Platform(SIEM)’과 지능형 공격 대응 솔루션 ‘Kaspersky Anti Targeted A
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 06월 07일 17시 11분
